Ключови изводи
- Уебсайтът на Белия дом скри съобщение в своя HTML код, призоваващо да наеме програмисти за своя технологичен екип.
- Експертите казват, че начинът на "великденско яйце" за скриване на съобщения не е непременно правилното нещо от гледна точка на киберсигурността.
- Все пак администрацията, която предприема стъпки за приоритизиране на наемането на разработчици, е нещо добро.
Няколко дни след като президентът Байдън положи клетва в длъжност, хората забелязаха тайно съобщение, скрито в новия уебсайт на Белия дом, призоваващо да се наемат програмисти.
Съобщението, скрито в HTML кода на уебсайта, гласи: „Ако четете това, имаме нужда от вашата помощ за по-добро изграждане. https://usds.gov.“Разбира се, само онези, които търсят нещо, могат да намерят кода, поради което експертите казват, че великденските яйца като това не са добър ход за киберсигурността.
"Когато пишете софтуер, начинът, по който представяте информацията на потребителите, трябва да бъде чрез [а] дефиниран интерфейс. [Но] намеквайки, че като ровят наоколо и търсят на необичайни места, те може да намерят нещо полезно, мисля, че това насърчава грешен вид поведение, " каза Ед Аморозо, главен изпълнителен директор на TAG Cyber, пред Lifewire в телефонно интервю.
Посланието зад съобщението
Открит за първи път от потребител на Twitter, сега вече не толкова секретният призив за програмисти да се присъединят към технологичния екип на Белия дом, известен като US Digital Services, беше предназначен за тези, които разбират технологиите и са достатъчно любопитни, за да разгледат HTML кодът на Белия дом през първите няколко дни на новата администрация.
Тактиката за скриване на тайни съобщения или "великденски яйца" в HTML кода не е нищо ново и се използва от всякакви компании по различни причини. Вземете например случая, когато Microsoft Word се превърна в флипер, ако потребител напише "синьо" в документ на Word, удебели го и след това промени цвета на думата в син.
Но Аморозо каза, че уебсайтът на Белия дом трябва да се съсредоточи върху сигурността и привличането на подходящия вид кандидати за програмиране и кодиране, вместо да се фокусира върху модата на търсенето на скрито великденско яйце.
"В софтуерното инженерство не харесваме такива неща…трябва да бъде ясно дефиниран сигурен безопасен интерфейс", каза той.
Amoroso каза, че великденските яйца насърчават хората да се ровят наоколо и въпреки че това със сигурност е необходимост от качество на кодер, не е непременно качество да бъде включен в уебсайта на Белия дом, що се отнася до опасенията за киберсигурност.йени
"Разбирам какво се опитваха да направят, но къде свърши това с насърчаването на хората да ровят наоколо?" каза той.
Приоритет на технологиите в новата администрация
Въпреки това, дори ако експертите вярват, че начинът, по който Белият дом е поискал програмисти да кандидатстват, не е най-добрият начин, Аморозо каза, че е отлично нещо, че администрацията полага усилия да даде приоритет на технологиите.
"Прекрасно е [за тях] да търсят разработчици и да подобряват онлайн инфраструктурите", каза той.
Кодерите, които са наети на ще работят за технологичния екип на US Digital Services, съставен от дизайнери, инженери и експерти по дигитална политика. Екипът, основан от президента Барак Обама през 2014 г., е натоварен с въпроси, свързани с технологиите, като модернизиране на правителствени уебсайтове и платформи.
Аморозо каза по-рано пред Lifewire, че администрацията на Байдън трябва да приеме успешен план за киберсигурност, който да отговори на основните проблеми.
Призивът на Белия дом за програмисти не може да дойде в по-подходящ момент, тъй като по-младите хора навлизат в областта на киберсигурността с голямо търсене. Проучване на Check Point Software Technologies от ноември 2020 г. показа, че 78% от организациите заявяват, че имат недостиг на кибер умения.
Въпреки това Аморозо добави, че програмистите с око за киберсигурността биха били особено полезни за тази администрация.
„Разработчиците на софтуер изграждат инфраструктура и в днешно време всички знаем, че има практики, които можете да следвате, когато правите разработка на софтуер, което ще намали риска за сигурността“, каза той. „Важно е да търсите разработчици с повече опит в областта на сигурността.“
Ако сте кодер с око за киберсигурността, няма да навреди да кандидатствате. US Digital Services моли заинтересованите да се свържат директно с тях за кандидатстване за позиция.